Turvaverkko koostuu pääasiassa kolmesta osasta: ulkorajasta, sisärajasta ja turvalaitteista.
Ulkoraja: Ulkoraja on suojausverkon uloin suojakerros, joka on pääasiassa vastuussa haitallisten ulkoisten hyökkäysten estämisestä. Se sisältää tyypillisesti erilaisia turvalaitteita, kuten palomuureja, tunkeutumisen havainnointijärjestelmiä (IDS) ja virtuaalisia yksityisverkkoja (VPN).
Palomuuri: Palomuuri toimii "suodattimena" käyttäjäverkon ja ulkoisten verkkojen välillä tunnistaen ja estäen ulkoisista verkoista tulevat hyökkäykset varmistaakseen käyttäjäverkon turvallisuuden.
**Intrusion Detection System (IDS):** IDS tarkkailee verkkoliikennettä ja kirjautuu sisään reaaliajassa havaitakseen nopeasti tietoturvahaavoittuvuudet ja haitalliset hyökkäykset, mikä varmistaa suojausverkon turvallisuuden.
Virtual Private Network (VPN): VPN käyttää salaustekniikoita tunnelin muodostamiseen käyttäjäverkon ja julkisen verkon välille, mikä varmistaa tiedonsiirron luottamuksellisuuden ja turvallisuuden.
Sisäinen raja: Sisäinen raja on tietoturvaverkon ydinosa, joka on ensisijaisesti vastuussa pääsyn ja hallintaoikeuksien rajoittamisesta sisäisessä verkossa. Se koostuu tyypillisesti erilaisista suojalaitteista, kuten reitittimistä, kytkimistä ja verkon eristyslaitteista.
Reititin: Reitittimet rajoittavat ja hallitsevat pääsyä sisäiseen verkkoon tarjoten tarkemman pääsynhallinnan.
Kytkimet: Kytkimet suorittavat tietopakettien tietoturvatarkistuksia ja suodatusta sisäisen verkon sisällä, mikä varmistaa turvallisen tiedonkulun.
Verkon eristys: Verkkoeristys jakaa sisäisen verkon eri suojavyöhykkeisiin rajoittaen pääsyn sisäisestä verkosta muihin vyöhykkeisiin ja varmistaen sisäisen verkon turvallisuuden.
Suojauslaitteet: Suojauslaitteet ovat laitteita, joilla todella on suojausrooli turvaverkossa. Ne sisältävät pääasiassa tunkeutumisen havainnointijärjestelmiä (IDS), tunkeutumisen estojärjestelmiä (IPS) ja salauslaitteita.
Tunkeutumisen havainnointijärjestelmät (IDS): IDS käyttää erilaisia tekniikoita valvoakseen tietoturva-aukkoja ja haitallisia hyökkäyksiä verkossa reaaliajassa, havaitsemalla ja hälyttämällä nopeasti turvaverkon turvallisuuden varmistamiseksi.
Intrusion Prevention Systems (IPS): IPS valvoo verkkoliikennettä ja protokollia reaaliajassa, tunnistaa haitalliset hyökkäykset ja puolustautuu niitä vastaan varmistaen suojausverkon luotettavuuden.
Salauslaitteet: Salauslaitteet salaavat arkaluontoiset tiedot varmistaen tietojen luottamuksellisuuden ja turvallisuuden lähetyksen aikana.